Archiv für 15. September 2011

Zeig mir dein Bild und ich sag dir wer Du bist und vorallem wie viele

Bei Linuxundich.de bin ich am Anfang des Jahres auf stolencamerafinder.com aufmerksam geworden. Dieser Service kann an Hand der Seriennummer der verwendeten Kamera, Bilder von dieser auf Webseiten im Netz finden.

An sich eine super Sache, man wurde z. B. im Urlaub beklaut und die Kamera ist futsch. Zuhause oder noch während des Urlaubs liest man mit ExifTool die Seriennummer aus, gibt sie bei Stolen Camera Finder ein und findet mit etwas Glück neu aufgenommene Bilder der eigenen Kamera und kann so vielleicht den Ort oder wenigstens eine Person (via Polizei) ausfindig machen. Bei neueren Modellen ist evtl. in den Exif-Daten schon ein GPS-Standort gespeichert, Jackpot!

Worauf ich eigentlich mit meiner Überschrift hinaus will:

Stalker, Wirtschaftsspione oder aucheifersüchtige (Ex) Partner können den Spieß umdrehen und anhand eines Bildes das der Kamera einer Person zweifelsfrei zuzuordnen ist, ohne großen Aufwand Profile und Nicknames ihres „Opfers“ ausfindig machen. Schon nach wenigen Sekunden hat der Übeltäter mit ein wenig Glück Bilder aus verschiedenen Profilen und kann sich gleich eine Strategie zurecht legen um sein Vorhaben in die Tat umzusetzen.

Der Wirtschaftsspion kann dann leicht z. B. mittels Social Hacking dem Erfolg seines Vorhabens auf die Sprünge helfen.

Wer auf Nummer Sicher gehen möchte oder etwas paranoid ist, sollte aus Sicherheitsgründen die Exifdaten vorher aus den Upload-Bildern entfernen. Da sich wahrscheinlich auch schon bald Fotos aus Handys / Smartphones zweifelsfrei durch Exif-Daten identifizieren lassen werden, somit kann dann auch der Upload des Schnappschusses auf Twitter, Flickr, etc. eindeutig einer Person zugeordnet werden.

Frei nach Trompetenkaefer 😉

„Drum prüfe wer ins Netz sich verbindet, ob sich nicht noch Data findet.“

Werbeanzeigen
Werbeanzeigen